3
Zwei Netze verbinden mit jeweils eigenem Internetrouter
Hallo,
vorab: es gibt ja bereits einige Postings über das Thema zwei Netze verbinden ... jedoch fand ich keines welches genau auf meine Aufgabenstellung zutrifft ...
Netz 1: 192.168.1.1/24
Internet
I
Router
I
Switch (Layer 3 - Cisco SG500)
Netz 2: 192.168.2.1/24
Internet
I
Router
I
Switch (Layer 3 - Cisco SF300)
Wie kann ich diese beiden Netze verbinden, dass
1. beide Netze untereinander erreichbar sind
oder
2. dass man nur von Netz 1 auf Netz 2 kommt - jedoch nicht umgekehrt!
Herzlichen Dank - vorab!
LG
snoopy
vorab: es gibt ja bereits einige Postings über das Thema zwei Netze verbinden ... jedoch fand ich keines welches genau auf meine Aufgabenstellung zutrifft ...
Netz 1: 192.168.1.1/24
Internet
I
Router
I
Switch (Layer 3 - Cisco SG500)
Netz 2: 192.168.2.1/24
Internet
I
Router
I
Switch (Layer 3 - Cisco SF300)
Wie kann ich diese beiden Netze verbinden, dass
1. beide Netze untereinander erreichbar sind
oder
2. dass man nur von Netz 1 auf Netz 2 kommt - jedoch nicht umgekehrt!
Herzlichen Dank - vorab!
LG
snoopy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 189691
Url: https://administrator.de/contentid/189691
Printed on: April 26, 2024 at 02:04 o'clock
3 Comments
Latest comment
Hi Snoopy,
Wozu hast du denn deine Layer3 Switches.
Der SG500 kann das locker für dich erledigen.
Er kann routen (mit festen Routen und ins Itnernet) und er kann die Richtung des Routens, sprich den Zugang mit ACL's bestimmen.
Noch einfacher wird es, wenn der Switch selbst als default Gateway pro Netz agieren kann und der Router nur mehr über Layer 3 erreichbar ist.
Netz1 - IP1 - Cisco - IP3 - Internetrouter1
Netz2 - 1P2 - Cisco - IP3 - Internetrouter2
Wenn das ganze noch sauber mti VLANs aufgebaut ist, könnten sich sogar die Clients der Switche mischen ohne sich gegenseitig zu beeinflussen.
Wer macht den DHCP?
(Switchhandbuch ab Seite 360)
Gruß Netman
Wozu hast du denn deine Layer3 Switches.
Der SG500 kann das locker für dich erledigen.
Er kann routen (mit festen Routen und ins Itnernet) und er kann die Richtung des Routens, sprich den Zugang mit ACL's bestimmen.
Noch einfacher wird es, wenn der Switch selbst als default Gateway pro Netz agieren kann und der Router nur mehr über Layer 3 erreichbar ist.
Netz1 - IP1 - Cisco - IP3 - Internetrouter1
Netz2 - 1P2 - Cisco - IP3 - Internetrouter2
Wenn das ganze noch sauber mti VLANs aufgebaut ist, könnten sich sogar die Clients der Switche mischen ohne sich gegenseitig zu beeinflussen.
Wer macht den DHCP?
(Switchhandbuch ab Seite 360)
Gruß Netman
Es ist in der Tat kinderleicht und du hast ja beste Voraussetzungen mit der Verfügbarkeit der L3 Switches:
Du richtest auf einem der L3 Switches 2 VLANs ein und versiehst diese VLANs mit einer Switch IP Adresse.
Den 2ten Switch steckst du dann in einen Port dem du das VLAN 2 zugeordnet hast.
In den beiden Internet Routern trägst du dann jeweils eine statische Route ein sofern diese Router für die Clients im jeweiligen Netz das Default Gateway sind !! ala:
Zielnetz: 192.168.2.0 Maske: 255.255.255.0 Gateway: 192.168.1.254 (lokale Switch IP)
Analog das ganze dann im Internet Router des anderen Netzes:
Zielnetz: 192.168.2.0 Maske: 255.255.255.0 Gateway: 192.168.1.254 (lokale Switch IP)
Fertig, das wars dann schon ! Der L3 Switch kann nun zwischen 2 VLANs routen. Eine Sache von 10 Minuten !
Du kannst auch die große Deluxe Hochverfügbarkeits Lösung machen:
Ein bischen Hilfe gibt dir dieses Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Denk dir einfach nur den externen Router weg, denn das macht ja alles dein L3 Switch !
Zu der Cisco L3 Option SG-300 findest du hier noch gute Hinweise:
http://www.schulnetz.info/layer-3-fahigkeit-auf-einem-cisco-small-busin ...
Das erklärt dir auch genau wie du vorgehen musst !
Du richtest auf einem der L3 Switches 2 VLANs ein und versiehst diese VLANs mit einer Switch IP Adresse.
Den 2ten Switch steckst du dann in einen Port dem du das VLAN 2 zugeordnet hast.
In den beiden Internet Routern trägst du dann jeweils eine statische Route ein sofern diese Router für die Clients im jeweiligen Netz das Default Gateway sind !! ala:
Zielnetz: 192.168.2.0 Maske: 255.255.255.0 Gateway: 192.168.1.254 (lokale Switch IP)
Analog das ganze dann im Internet Router des anderen Netzes:
Zielnetz: 192.168.2.0 Maske: 255.255.255.0 Gateway: 192.168.1.254 (lokale Switch IP)
Fertig, das wars dann schon ! Der L3 Switch kann nun zwischen 2 VLANs routen. Eine Sache von 10 Minuten !
Du kannst auch die große Deluxe Hochverfügbarkeits Lösung machen:
- 2 VLANs einrichten auf beiden Switches
- Beide Switches mit einem tagged Link für beide VLANs verbinden so das beide VLANs transparent vorhanden sind.
- Switch IP Adressen auf beiden Switches vergeben
- VRRP konfigurieren zwischen den Switch IP Adressen zur Redundanz
- Statische Routen eintragen wie oben die aber auf die VRRP Adressen zeigen.
- Fertig
Ein bischen Hilfe gibt dir dieses Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Denk dir einfach nur den externen Router weg, denn das macht ja alles dein L3 Switch !
Zu der Cisco L3 Option SG-300 findest du hier noch gute Hinweise:
http://www.schulnetz.info/layer-3-fahigkeit-auf-einem-cisco-small-busin ...
Das erklärt dir auch genau wie du vorgehen musst !
